前一阵我在国内腾讯云的机子上装了个宝塔,因为是面板,省事
然后安装了 Postgresql 改了一下配置支持外网访问
第二天一看数据库没了连不上,数据库备份也没有了(就是自动备份)
看到下面有个
我点进去一看
给我吓得呀,这数据库被黑进来了,服务器是不是也差不多被黑进来了,然后联系腾讯云客服,他们的安全专员看了ip访问日志没看出所以然来,我以为腾讯云有问题,不敢用腾讯云了。
然后有一个国外闲置的小机子,这个小机子几个月前我装过宝塔,但是没装 Postgresql,大概是21号左右吧,然后我就没动过机子了,今天刚刚快下班闲了,想起来这个机子,上来一看,我数据库怎么又被黑了,
然后谷歌搜索了一下 宝塔 + Postgresql 被黑关键词,一看果然有几个帖子
bt.cn【待反馈】安装pgsql有后面 大家小心 - Linux面板 - 宝塔面板论坛
运维人员常用的服务器监控系统,宝塔面板可一键部署:LAMP/LNMP/Tomcat/Node.js环境,通过web端可视化操作,优化了建站流程,提供安全管理、计划任务、文件管理以及软件管理等功能, 【待反馈】安装pgsql有后面 大家小心 ,宝塔面板论坛
bt.cn【已完成】宝塔postgresql疑感染勒索病毒,请官方检查安装包 - Linux面板 - 宝塔面板论坛
运维人员常用的服务器监控系统,宝塔面板可一键部署:LAMP/LNMP/Tomcat/Node.js环境,通过web端可视化操作,优化了建站流程,提供安全管理、计划任务、文件管理以及软件管理等功能, 【已完成】宝塔postgresql疑感染勒索病毒,请官方检查安装包 ,宝塔面板论坛
bt.cn【已解答】卧槽,宝塔的postgresql有毒 - Linux面板 - 宝塔面板论坛
运维人员常用的服务器监控系统,宝塔面板可一键部署:LAMP/LNMP/Tomcat/Node.js环境,通过web端可视化操作,优化了建站流程,提供安全管理、计划任务、文件管理以及软件管理等功能, 【已解答】卧槽,宝塔的postgresql有毒 ,宝塔面板论坛
这儿不知道让不让放链接,不让的话我删掉
复现方法很简单,我过一阵再试试能不能复现,能复现的话就太有意思了。
安装宝塔 通过宝塔安装 Postgresql 然后开放外网 就是 5432 那个端口
往里面放点什么代码,等一天。
还好数据不多是用来学习的,这瓜吃到自己身上了
5 个帖子 - 5 位参与者